Wordpress Sicherheitslücke in LiteSpeed Cache Plugin betrifft 5 Millionen Websites
Am 19. August 2024 entdeckte das Wordfence Threat Intelligence Team eine kritische Sicherheitslücke im LiteSpeed Cache Plugin, das auf über 5 Millionen WordPress-Websites installiert ist. Die Schwachstelle CVE-2024-28000 ermöglicht es einem unauthentifizierten Angreifer, seine Benutzer-ID zu fälschen und sich so als Administrator zu registrieren, wodurch die vollständige Übernahme der Website möglich wird.
Die Schwachstelle betrifft alle Versionen des Plugins bis einschließlich 6.3.0.1. Sie wurde in der Version 6.4 behoben, und Nutzer werden dringend aufgefordert, ihre Installationen sofort zu aktualisieren, um das Risiko eines Angriffs zu minimieren.
Wordfence Premium-Nutzer erhielten bereits am 20. August 2024 eine Firewall-Regel, um Angriffe auf diese Schwachstelle abzuwehren. Nutzer der kostenlosen Version von Wordfence werden am 19. September 2024 denselben Schutz erhalten. Angesichts der kritischen Natur dieser Schwachstelle ist ein baldiger Angriff auf betroffene Websites wahrscheinlich. Wir empfehlen, dieses Update so schnell wie möglich zu installieren und das Risiko zu minimieren.